面向Web服务器的DDoS攻击防御研究

项目名称： 面向Web服务器的DDoS攻击防御研究

项目编号： No.60963021

项目类型： 地区科学基金项目

立项/批准年度： 2010

项目学科： 金属学与金属工艺

项目作者： 陈晓林

作者单位： 楚雄师范学院

项目金额： 21万元

中文摘要： DDoS攻击，尤其是应用层DDoS攻击，对Web服务器的安全威胁日趋严峻，是一个急待解决的安全问题。针对现有防御方法的不足，提出研究如何通过一个在ISP网络基础设施内部署的覆盖网络以解决面向Web服务器的DDoS攻击防御难题。通过研究基于IP Anycast的重定向方法，以使覆盖网络吸收攻击流量并使客户与覆盖网络、受保护Web服务器隔离；通过研究Web用户访问行为的数学模型，以检测应用层攻击中来自傀儡主机的恶意访问；通过研究覆盖网络的拓扑结构，高性能单播、多播通信协议，负载平衡调度方法和请求过滤、调度方法，以使Web服务器将用户访问行为模型复制到覆盖网络并使覆盖网络代理节点根据用户访问行为分布式过滤恶意请求；通过研究协同边缘缓存方法，以使覆盖网络缓存Web动态内容，减轻Web服务器负载；从而为Web服务器提供全面的DDoS攻击保护。本项目的研究还可促进少数民族地区青年科技人才队伍的培养。

中文关键词： 分布式拒绝服务；覆盖网络；面向数据网络；网络体系结构；内容缓存

英文摘要：

英文关键词： Distributed Denial of Service；Overlay；Data-oriented Network；Network Architecture；Content Caching